.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
Android反调试——从源码入手
该文档没有简介
2025-08-22 20:08:07
0
Android反调试——从源码入手
# Android反调试技术:从源码入手修改内核实现反反调试 ## 前言 本教程将详细介绍如何通过修改Android内核源码来实现反反调试功能,主要针对常见的调试检测手段(如TracePid、进程状态等)进行修改。教程基于Android 6.0.1 (Marshmallow)和Nexus 5设备,但原理适用于其他Android版本和设备。 ## 环境准备 ### 硬件要求 - 建议使用Ubuntu 16.04系统(18.10也可用) - 至少2GB内存 - Nexus 5设备(或其他可获
2025-08-22 20:08:07
0
android so加固之section加密
该文档没有简介
2025-08-22 20:06:30
0
android so加固之section加密
# Android SO加固之Section加密技术详解 ## 一、技术背景与原理 ### 1.1 为什么需要SO加固 在Android开发中,Native层的核心代码通常编译为SO(共享库)文件。与Java层代码相比,SO文件更容易被逆向分析,因此需要对SO文件中的核心代码进行保护。 ### 1.2 Section加密原理 通过将核心代码写入自定义节(Section)中,并对该节进行加密。在SO文件加载执行时,利用`__attribute__((constructor))`属性,使解密函
2025-08-22 20:06:30
0
House of orange及FSOP组合技巧总结
该文档没有简介
2025-08-22 20:04:31
0
House of orange及FSOP组合技巧总结
# House of Orange及FSOP组合技巧详解 ## 概述 House of Orange是一种利用堆溢出修改top chunk大小,使其被放入unsorted bin的技术。当程序没有显式free函数时,这种技术尤为有用。结合FSOP(File Stream Oriented Programming)攻击,可以劫持IO_FILE结构体,最终实现getshell的目的。 ## 适用条件 - glibc版本:2.23-2.24 - 程序没有足够的free函数调用 - 存在堆溢出或
2025-08-22 20:04:31
0
深入理解逆向工程之常见注册类型
该文档没有简介
2025-08-22 20:03:27
0
深入理解逆向工程之常见注册类型
# 逆向工程中常见注册类型详解 ## 前言 本文旨在系统性地介绍逆向工程中常见的软件注册类型,包括硬编码注册、软编码注册、Name/Serial注册和Key文件注册等机制。通过实际案例分析,帮助读者深入理解各种注册保护机制的原理及破解方法。 ## 一、硬编码注册 ### 1.1 基本概念 硬编码注册是指在软件的源代码中直接嵌入注册密钥或许可证信息。这种注册方式的特点是序列号固定不变,直接存储在程序代码中。 ### 1.2 案例分析 **信息收集:** - 运行程序,输入Serial
2025-08-22 20:03:27
0
有关ETW的对抗技术
该文档没有简介
2025-08-22 20:01:43
0
有关ETW的对抗技术
# Windows ETW 对抗技术详解 ## 1. ETW 基础概念 ETW (Event Tracing for Windows) 是 Windows 提供的事件跟踪系统,具有以下特点: - 最初在 Windows 2000 引入 - 提供详细的用户和内核日志记录 - 支持动态启用/禁用日志记录,无需重启目标进程 - 采用内核层面的缓冲和日志记录机制,效率极高 ### ETW 内部结构 ETW 主要由两个组件构成: 1. **ETW Provider**:事件提供者,将事件发送到
2025-08-22 20:01:43
0
PE32格式学习之三——一个简单的PE壳
该文档没有简介
2025-08-22 20:00:47
0
PE32格式学习之三——一个简单的PE壳
# PE32格式学习之三:一个简单的PE壳 ## 1. 加壳技术概述 加壳是指通过程序改变被加壳程序,增加逆向分析和破解难度的技术。主要技术包括: - 加密 - 压缩 - 混淆 - 反调试 本文重点介绍两种简单的PE加壳方法: 1. 仅加密.code和.data节的壳 2. 能加密导入表的壳 ## 2. 仅加密.code和.data节的壳实现 ### 2.1 加密过程 使用异或0x7F加密.code和.data节: ```python key = 0x7F with open("P
2025-08-22 20:00:47
0
1
...
991
992
993
994
995
996
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
